Une nouvelle étude d'Akeyless Security révèle que les environnements DevOps et multicloud modernes sont susceptibles de subir des violations liées aux secrets et que plus de 70 % des organisations ont subi des violations d'informations d'identification, de certificats et de clés au cours des deux dernières années.Basé sur les réponses de plus de 200 professionnels ayant des responsabilités en matière de sécurité dans des organisations de plus de 1 000 employés, le rapport révèle qu'un professionnel de la sécurité sur trois a classé la gestion des secrets parmi ses cinq principales priorités.
Une proportion écrasante de 88 % des personnes interrogées est préoccupée par la prolifération des secrets, et 96 % des professionnels admettent que les secrets sont dispersés dans le code, les fichiers et les systèmes DevOps.
"De toute évidence, la gestion des secrets est une priorité urgente et critique pour les praticiens et les responsables de la sécurité des entreprises", déclare Oded Hareven, cofondateur et PDG d'Akeyless Security. "Les solutions existantes sur le marché sont complexes, coûteuses et difficilement extensibles. La plateforme Akeyless Vaultless est la plus large en termes de fonctionnalités, la plus forte en termes de sécurité et la plus rapide à déployer pour vos besoins de gestion des secrets. Nos clients ont constaté une réduction de 70 % du coût total de possession par rapport aux chambres fortes traditionnelles."
D'autres résultats montrent que 56 % des entreprises utilisent des solutions ponctuelles qui ne disposent pas de capacités de gestion des secrets aussi étendues, ce qui fait que la majorité d'entre elles sont potentiellement mal équipées pour faire face aux menaces sophistiquées. Les solutions ponctuelles n'étant pas équipées pour agir rapidement, il faut en moyenne 36 heures pour prendre des mesures d'atténuation. Alors que les responsables hiérarchiques prévoient un délai d'environ 40 à 42 heures, les cadres supérieurs s'attendent à ce que ce délai soit nettement inférieur, ce qui risque de sous-estimer la gravité du problème.
Sur une note plus positive, 34 % des praticiens prévoient de mettre en œuvre une solution d'entreprise centralisée pour la gestion des secrets d'ici 2024.
Source : Étude d'Akeyless Security
Et vous ?
Qu'en pensez-vous ? Trouvez-vous que les conclusions de cette étude d'Akeyless Security sont crédibles ou pertinentes ?Voir aussi
Cybersécurité : pour la première fois, des clés cryptographiques protégeant les connexions SSH sont dérobées dans le cadre d'une attaque, selon des chercheurs La moitié des organisations victimes d'une violation ne prévoient pas d'augmenter leurs dépenses de sécurité, malgré la montée en flèche du coût des violations, atteignant 4,45 M$ en 2023, d'après IBM Les violations de données ont touché un grand nombre de secteurs en 2022, les sociétés d'assurance et de finance seraient en tête de liste, selon un rapport de Flashpoint Plus de 50 % des violations de données et des pannes de service ou d'application sont dues à des certificats numériques, selon une étude de Forrester